Lazarus群體是什麼,什麼時候出現?
Lazarus Group是一組黑客的媒體中最常見的指定,這可能是從DPRK引導的。這個名字是非正式的,其他名稱可以是 看到 在各種文件中;
因此,在美國網絡安全和基礎設施保護機構的報告中,該小組似乎是 隱藏的眼鏡Serpent,在Microsoft報告中– 鋅和鑽石雨夾雪,黑客本身更喜歡“英雄”別名 和平的監護人。
有關拉撒路組的信息極為稀缺,組織的規模和組成尚不清楚。美國執法人員認為,其領導人是朝鮮公民帕克·金·霍克(Park Jin-Hyok)。聯邦調查局官員確定他在中國生活了至少八年,在那裡他從事軟件開發。截獲的電子郵件顯示,2011年,帕克告訴朝鮮當局,出於個人原因,他想返回自己的祖國。
“帕克·金·霍克(Park Jin-Hyok)是一名據稱由國家贊助的朝鮮程序員,是涉嫌犯罪的犯罪陰謀成員,負責歷史上一些最昂貴的計算機黑客攻擊。他的攻擊使計算機系統癱瘓,導致盜竊了多個受害者的資金和虛擬貨幣。帕克(Pak)被認為是由大規模犯罪的犯罪行為造成的。該小組包括朝鮮黑客組織,一些私人網絡安全公司稱為Lazarus Group和Advanced Persistent Threat 38(APT38) 卡片 在聯邦調查局的網站上閱讀。
帕克·金·霍克(Park Jin Hyeok)的通知通知。資料來源:FBI。
根據韓國媒體的報導,該州計劃(Lazarus Group)成為一部分,不遲於2009年6月發起。當時,記錄了第一次重大攻擊,據信其來源是DPRK。攻擊者針對政府資源,包括藍房子的官方地點;
長期以來,拉撒路集團的主要目標是韓國信息基礎設施。然而,多年來,該集團的活動迅速擴展到了平壤和首爾之間一直持續的區域衝突之外。
背後是什麼主要攻擊?
使拉撒路集團世界著名的動作是2014年11月對索尼圖片娛樂計算機系統的攻擊。攻擊者暫時使工作室癱瘓。它的員工無法使用他們的工作計算機,該計算機顯示了帶有骨骼形象和和平守護者的“死亡屏幕”和“警告”。
幾天以來,該公司無法進行金融交易,導致電影製作被暫停。攻擊者發布了7000名索尼影業員工的個人數據,包括有關收入,個人信函和社交網絡密碼的信息。此外,該公司五部電影的副本出現在互聯網上,其中兩部尚未發行。
發送給索尼圖片員工的威脅信息。資料來源:業務內部人士。
西方媒體 相信 這次襲擊本質上是政治性的,並將其與塞思·羅根(Seth Rogen)的諷刺電影的拍攝聯繫在一起”面試,“其中朝鮮領導人金正恩是嘲笑的主要反英雄和對象。
2016年2月,孟加拉國中央銀行遭到襲擊。拉撒路集團(Lazarus Group)利用了Swift系統中的脆弱性,使轉機從南亞共和國的政府賬戶中的紐約聯邦政府賬戶中價值約10億美元。罪犯能夠撤回8100萬美元,直到銀行的安全人員發現並阻止了可疑活動。
拉撒路小組成員很快開始表現出更高的創造力和技術意識。早在2017年5月,他們使用WannaCry勒索軟件病毒攻擊了世界上數十萬台計算機。惡意軟件影響了在Windows操作系統上運行的設備,並要求在比特幣中進行300美元的贖金。
這次襲擊不僅影響了個別公民:在一些歐洲國家,醫療機構的工作癱瘓了,在法國汽車工廠雷諾和日本日產汽車生產停止。黑客設法創造了這種危險的病毒,此前曾偷走了ANB的發展。
拉撒路集團對加密貨幣行業造成了多少損失?
隨著數字資產的擴散,朝鮮黑客將注意力轉移到了這一金融領域。僅在2017年和2018年,他們就砍下了14次加密貨幣交易所和交易所,挪用了總計8.82億美元的資產。同時,Lazarus集團學習瞭如何不僅攻擊整個平台,而且還攻擊個人用戶。
在2022年春季,黑客入侵了Ronin Sidechain,從Axie Infinity遊戲的用戶那裡竊取了價值6.2億美元的加密貨幣資產。同年夏天,拉撒路集團(Lazarus Group)攻擊了Horizon協議交叉鍊和諧和去中心化的錢包Atom錢包。兩次攻擊的總損害估計為1.35億美元。
記錄的未來分析師計算出,僅2023年,朝鮮網絡犯罪分子就偷走了17億美元的數字資產,這些數字繼續穩步上漲。
最終,在2025年2月21日,迄今為止,加密貨幣行業歷史上最大的黑客發生了針對bybit交易所的目標。黑客獲得了該平台的冷錢包之一,他們從中撤回了價值約14億美元的以太坊。很快,Onchain分析師Zachxbt“提供了Lazarus集團參與事件的無可辯駁的證據”。
這些群體帶給加密貨幣行業的行動所帶來的聲譽損失同樣嚴重。
例如,美國當局以拉撒路集團的活動為理由對龍成交量風現金,布倫德和辛巴達混音師實施制裁,據稱這是用來洗劫盜竊資金的。但是,這種限制並不能阻止攻擊者迅速找到撤回資金的替代路線。
BYBIT案也破壞了對中心化交易所的信任。黑客,無論其屬於什麼結構,都證明了成功攻擊本地交易所和小型項目的能力,而且還具有“綠色”安全評分的頂級平台。
拉撒路集團真的與朝鮮(朝鮮)的領導人聯繫在一起嗎?
毫無疑問。鑑於朝鮮政權的高度壓制性,可以不可想像的是,可以在沒有國家參與的情況下進行這種複雜的行動。
DPRK中的Internet訪問是有限的,只有特權公民才能自由使用:統治的Kim Dynasty及其隨行人員的成員以及戰略重要性的企業的經理和僱員。我們其餘的人必須與孤立的kwangmen網絡一起進行,該網絡僅包含審查制度批准的信息。
根據情報機構的說法,朝鮮網絡犯罪的主要中心是直接在國務院下的軍事機構實驗室110。 – 一家直接向國務院匯報金正恩(Kim Jong-un)的軍事機構。但是,朝鮮顯然缺乏實施該計劃的能力。正如俄羅斯韓國學者安德烈·蘭科夫(Andrei Lankov)所證實的那樣,朝鮮黑客的“罷工”群體位於朝鮮範圍之外:
“他們有一些相當不錯的訓練中心。從技術上講,它們的水平很好。順便說一句,這些中心在韓國的物理上不在韓國。很長一段時間以來,最大的中心之一位於酒店中的一家酒店 [Chinese] 他們的鐘陽市 [黑客s] 生活,只有在特別官員的監督下進入城市。 […] 我相信,即使是現在,這些基地仍在世界的不同國家– 主要在東亞和東南亞;
聯邦調查局的報告證實了這一版本,表明至少在中國有拉撒路集團成員的存在,以及韓國執法人員的眾多聲明。
被盜資金用於核計劃嗎?
這很可能,但是沒有直接的證據。
朝鮮是唯一一個拒絕與IAEA合作的州(原則上的國際Atom能:2008年平壤正式在2008年正式 已通知 核電設施“不再需要該機構的監視服務”。因此,不僅不僅要為該部門建立資金來源,而且還可以可靠地確定平壤核計劃的當前狀態;
然而,媒體上有定期的報導稱,朝鮮網絡犯罪分子正忙於確切地尋找資金來開發大規模殺傷性武器。
2024年2月,路透社發布了聯合國製裁委員會的機密報告的摘錄。
該文件聲稱,據懷疑朝鮮黑客至少有58次襲擊,這些襲擊在出版時偷走了約30億美元。微軟的網絡安全報告的作者2024年引用了類似的數據。
By comparison, according to estimates by ICAN (International Campaign to Abolish Nuclear Weapons), Pyongyang spent $667 million on its nuclear program in 2020. Be that as it may, laundering and the subsequent conversion of stolen funds into fiat requires massive amounts of time and other resources, and the songgun principle fundamental to the DPRK’s domestic politics precludes dependence on the additional (and extremely risky) search for money for the 軍隊。
可以說,應該更令人不安的不是拉撒路集團花費被盜的資金,而是該集團與非財務相關的活動。正如Bitdefender Labs分析師所表明的那樣,該組織的成員一直針對核,航空和其他敏感行業的員工,以獲取敏感信息並訪問公司帳戶。
看來,即使對於朝鮮州的正式盟友,黑客也沒有在這些行動中例外。根據路透社的信息,2021年底,拉撒路集團入侵了位於莫斯科附近魯托夫的NPO Mashinostroyenia的計算機網絡。
僅2022年5月,企業員工才發現並停止了未經授權的滲透率。據該機構的記者稱,黑客正在收集生產洲際彈道導彈所需的信息。
Lazarus Group-一種?
實際上,即使是拉撒路集團本身也不能被稱為一個實體。它很可能由多個負責不同目標和類型攻擊的單位組成。同時,Kimsuky和Ricochet Chollima團體在同一朝鮮中運營,從事工業間諜活動和破壞韓國電力網格的穩定。
拉撒路組通常被歸類為APT。在許多州具有非民主政權的州中存在類似的結構:中國(紅色阿波羅,雙龍,編號熊市貓等),伊朗(迷人的小貓,螺旋小貓,赫利克斯小貓,埃爾芬團隊),俄羅斯(舒適的熊市,五熊市,原始熊市,原始熊市等)和薩迪阿拉伯(saudiabia)。
但是,朝鮮的巨大負面形像是“最後的極權政權”,以及平壤原則上拒絕任何形式的外交對話和國際合作,使拉撒路集團成為“絕對邪惡”的象徵。這種態度不可避免地不僅導致針對網絡犯罪分子作為國家恐怖主義的代理人的正當指控,而且在各種各樣的操縱中,設計出來,除其他事項外,還抹黑了加密貨幣行為。
資訊來源:由0x資訊編譯自COINPAPER。版權歸作者所有,未經許可,不得轉載